正文

安全简讯(2024.01.10)

admin
admin V管理员 /0 评论 /141 阅读
0111
此篇文章发布距今已超过377天,您需要注意文章的内容或图片是否可用!

每日头条

1、微软发布1月份安全更新总计修复49个漏洞

      据媒体1月9日报道,微软发布了2024年1月份的周二补丁,总计修复了49个漏洞。本月修复的比较有趣的漏洞是Office远程代码执行漏洞(CVE-2024-20677),可被用来通过使用嵌入式FBX 3D模型文件创建恶意制作的Office文档,来远程执行代码。另一个是Windows Kerberos中的身份验证绕过漏洞(CVE-2024-20674),攻击者可以通过MITM攻击或其他本地网络欺骗技术来利用此漏洞,向客户端发送恶意Kerberos消息,将自己伪装成Kerberos身份验证服务器。

2、LockBit威胁要公开Capital Health约7TB的数据

      据1月9日报道,LockBit声称已入侵Capital Health,并威胁要泄露被盗数据和谈判聊天记录。2023年11月,Capital Health在遭到攻击后系统出现中断,并表示该事件将影响其运营至少一周。LockBit在8日将该医疗机构列入其网站,声称窃取了7 TB的医疗数据。还威胁称如果该机构未能满足他们的要求,他们就会在1月9日泄露这些数据。

3、肯尼亚航空公司遭到Ransomexx攻击超过2GB数据泄露

      1月8日报道称,非洲最大的航空公司之一肯尼亚航空公司遭到了Ransomexx勒索团伙的攻击。攻击者在暗网发布了据称是从该航空公司窃取的超过2 GB数据,数据树显示,包括事故报告、护照复印件和各种空难报告。攻击者在发布帖子时,首先上传了一张据称是肯尼亚航空公司一架飞机引擎受损的图片,数据样本中还包括一些无归属系统的各种密码。目前,肯尼亚航空公司并未对此事作出回应。

4、Fortinet发现通过YouTube分发Lumma变体的活动

      Fortinet在1月8日披露了通过YouTube分发Lumma变体的攻击活动。攻击者首先会入侵YouTube的帐户,并上传伪装成共享破解软件的视频。精心制作的安装ZIP文件是分发payload的诱饵,它利用了用户安装应用的意图,促使用户毫不犹豫地点击安装文件。整个活动中的URL来自开源网站,目的是削弱用户的安全意识。攻击者还利用了一个私有.NET加载程序,它具有环境检查、各种Anti-VM和反调试功能。

5、沙特工业和矿产资源部敏感数据泄露可用于内网攻击

      媒体1月8日称,沙特工业和矿产资源部(MIM)的环境文件(env.)泄露长达15个月。暴露的env.涉及了多种类型的数据库凭据、邮件凭据和数据加密密钥,例如SMTP凭据、Laravel APP_Key、MySQL和Redis数据库的凭据等。泄露的信息可被攻击者用于在该部系统内进行横向移动,并导致帐户接管和勒索攻击等各种攻击。该文件在2022年3月首次被物联网搜索引擎收录,目前已被保护起来。

6、研究人员发布2023年CVE数据的回顾和统计报告

      1月3日,Ciso的研究人员Jerry Gamblin发布了2023年CVE数据的回顾和统计报告。报告指出,截至2023年共发布了28902个CVE,比2022年的25081个CVE增长了15%以上。平均每天发布79.18个。10月是发布CVE最多的月份,共2690个,占全年的9.3%。从严重程度来看,2023年CVE的平均CVSS评分为7.12,其中36个漏洞的评分为10.0。最常分配的常见漏洞枚举(CWE)标识符类型是CWE-79,即网页生成期间输入的中和不当,也称为XSS,去年有4100多个CVE被分类为XSS漏洞。

安全动态

CVE-2023-51467的分析

https://www.zscaler.com/blogs/security-research/apache-ofbiz-authentication-bypass-vulnerability-cve-2023-51467

NIST揭示人工智能漏洞和潜在威胁的见解

https://www.nist.gov/news-events/news/2024/01/nist-identifies-types-cyberattacks-manipulate-behavior-ai-systems

新研究:使用Harmony库应对.NET恶意软件

https://research.checkpoint.com/2024/net-hooking-harmonizing-managed-territory/

Silverrat的深入研究

https://www.cyfirma.com/outofband/a-gamer-turned-malware-developer-diving-into-silverrat-and-its-syrian-roots/

CVE-2023-47211:ManageEngine OpManager uploadMib目录遍历漏洞

https://talosintelligence.com/vulnerability_reports/TALOS-2023-1851

SSH Snake - 基于SSH的自动网络遍历

https://packetstormsecurity.com/files/176423/sshsnake-traversal.txt

tc - Tor聊天客户端

https://packetstormsecurity.com/files/176414/tc.tgz

Babuk Tortilla勒索软件变体的新解密器

https://blog.talosintelligence.com/decryptor-babuk-tortilla/

*内容自全球范围内的网站和博客,包括:BleepingComputer、Security Affairs、GitHub、Cybernews、Cisco、Fortinet和CISA等。

推荐阅读:



推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网